28th June 2006, 08:03
|
||||
|
||||
Nuovo exploit per 2.5/2.6
E' stato da poco scoperto un nuovo exploit su 2.5/2.6: si basa ancora su gta ma grazie a un bug lasciato dietro dalla sony mentre implementava nuove funzioni di sicurezza è possibile mandare in buffer overflow una funzione importante: scekernelLoadModule.
Questo exploit permette di avviare un applicazione con diritti USER e/o KERNEL e in "coppia" con questo bug è stato possibile avviare un elf che dumpava su ms la ram della zona kernel (questo permettendo forse anche di scoprire le password di decriptazione per poter decriptare e usare con devhook il 2.6 e forse il 2.7) Ora fanjita ha rilasciato anche una specie di loader (in formato di sorgente e salvataggi) che carica un elf dalla ms. E' stato anche rilasciato un downgrader che è possibile trovare nel forum. Ricordo che flashare la psp (e per di più downgradarla) è un operazione rischiosa e quindi da fare a proprio rischio e pericolo stando molto attenti durante l'operazione     
|
|
28th June 2006, 08:38
|
||||
|
||||
|
mmm questo bug ke si trova prorpio adesso ke deve uscire il modchip psp, mi fa bensperare
 ma sulla 2.01 funziona?
__________________
PsX-modificata + PS2-SCPH-39004-v.7+CrystalChip
PSP FW: 2.01->2.60->1.50->3.03 OE->3.03 OE-A' ->3.03 OE->3.03 OE-C'->3.10 OE-A'+MS 2GB Sony VOLANTE UNIVERSALE COUPE' 911 TURBO WHEEL ATOMIC Pc-Pentium4-2.5ghz+512ramDDR+AsusRadeon9600se128mb+HD80+250Max tor7200rpm-ultra-ata/133+ HP-dv2149ea
|
|
28th June 2006, 10:07
|
||||
|
||||
|
quindi dovrei aggiornare alla 2.5... mmm meglio lasciare il 2.01 poi me metto il chip
__________________
PsX-modificata + PS2-SCPH-39004-v.7+CrystalChip
PSP FW: 2.01->2.60->1.50->3.03 OE->3.03 OE-A' ->3.03 OE->3.03 OE-C'->3.10 OE-A'+MS 2GB Sony VOLANTE UNIVERSALE COUPE' 911 TURBO WHEEL ATOMIC Pc-Pentium4-2.5ghz+512ramDDR+AsusRadeon9600se128mb+HD80+250Max tor7200rpm-ultra-ata/133+ HP-dv2149ea
|
|
28th June 2006, 12:12
|
||||
|
||||
|
ma sul sito do fanjità non ho trovato nulla tranne questa new
25 Jun 2006 : Fake Downgrader It seems that someone has been selling a fake downgrader, and giving Fanjita's name as a contact "in case there are any problems". Can we just make a few things absolutely clear:
|
|
28th June 2006, 13:23
|
||||
|
||||
|
fanjita non posta solo li e quello è un prof of concept c'è anche il sorgente della parte interessante:
void kernel_proc(void) { // Dump'em all - read access int handle; int luid; unsigned int *probe; dlog("check dlog"); #if 1 dlog("patch module check"); // Patch module check probe = (unsigned int*) 0x8801A5B4; probe[0] = 0; #endif dlog("load module"); // try loading an ELF luid = sceKernelLoadModule("ms0:/kernel.elf", 0, NULL); if (luid < 0) { handle = sceIoOpen("ms0:/failload.trc", O_WRONLY | O_CREAT | O_TRUNC, 0777); sceIoWrite(handle, &luid, 4); sceIoClose(handle); } else { dlog("start module"); luid = sceKernelStartModule(handle, 0, NULL, NULL, NULL); if (luid < 0) { handle = sceIoOpen("ms0:/failstart.trc", O_WRONLY | O_CREAT | O_TRUNC, 0777); sceIoWrite(handle, &luid, 4); sceIoClose(handle); } } for(;  { }}
|
|
28th June 2006, 15:39
|
||||
|
||||
|
Citazione:
__________________
PsX-modificata + PS2-SCPH-39004-v.7+CrystalChip
PSP FW: 2.01->2.60->1.50->3.03 OE->3.03 OE-A' ->3.03 OE->3.03 OE-C'->3.10 OE-A'+MS 2GB Sony VOLANTE UNIVERSALE COUPE' 911 TURBO WHEEL ATOMIC Pc-Pentium4-2.5ghz+512ramDDR+AsusRadeon9600se128mb+HD80+250Max tor7200rpm-ultra-ata/133+ HP-dv2149ea
|
 |  |  |  |  |  |
altrimenti faccio danni!!
